かつては“義務”だったが、いまやすっかり“常識”となったセキュリティ対策。企業ネットワークはいうに及ばず、個人のインターネットユーザーも当たり前のように自分のPCにセキュリティ対策を施している。

「5〜6年前までは、ウイルス製作者は愉快犯の傾向が強く、世界中に脅威をばらまくことが彼らの目的でした。しかしここ2〜3年で様相が変わり、新たな傾向が見られています。第1に、ウイルスの数が爆発的に増えたこと。2007〜2008年を境にウイルスの数は一気に増え、急カーブを描くようになりました。第2に、ウイルスの脅威が、ファイルを破壊してパソコンを動作不能にするような攻撃性から、気付かれないようにそっとコンピュータに忍び寄り、情報を盗む巧妙さに変わってきたことです。この場合、世界的に脅威をばらまくというよりは、ターゲットを決めてウイルスを忍び込ませるというやり方が多いのです。そのため、かつてのように、セキュリティベンダがウイルスに対応するパターンファイルをラボで作成し、それを更新する手法だけで対処するのは難しくなってきました。これをどう解決するかが、セキュリティエンジニアの技術力と提案力に掛かっているのです」

PR：変革期のセキュリティ業界で求められる “攻め”のエンジニア

「顧客企業のシステムインフラを理解してセキュリティ上の弱点を見い出し、その潜在的リスクを顧客に分かりやすく示せる力」であり、「セキュリティ対策の投資対効果を定量的に示せる力」だ。複雑化するセキュリティ対策は、これまで以上に顧客の側に立った発想が必要になるし、同時にその効果を数値で説明する場面も増えてくる。
これからのセキュリティソリューションの傾向や、ウイルスの進化を考えると、「予測不可能な脅威から社会を守るために、斬新かつ柔軟な発想でソリューションを提案していこう」「次の世代を率いていこう」という強い使命感を持って行動するITエンジニアが求められているのは間違いない。
今後、ネットワークの適用範囲が広がる中で、「セキュリティ」分野がなくなることは決してない。その分野をけん引する意欲のあるITエンジニアが、いままさに求められているのだ。

PR：変革期のセキュリティ業界で求められる “攻め”のエンジニア